面试官常问的web前端问题大全

Web前端面试官常问问题大全

Web前端是目前应用最广泛的技术领域之一，随着市场对前端人才的需求不断增长，前端开发岗位的竞争也愈发激烈。因此，在Web前端的面试中，常会被问到一些有关Web前端的基础概念、技术体系和前端开发实战等问题。以下是一些常被Web前端面试官问到的问题：

前端基础

1. HTML 和 XHTML 有什么区别？

HTML和XHTML都是用于Web开发的标记语言，它们的主要区别在于对标记语言的严格性要求不同，XHTML比HTML更严格。

HTML的语法相对来说比较宽松，可以允许某些语法错误。但是，XHTML的语法则非常严格，每个元素都需要正确闭合，所有的标记都必须用小写字母表示等。

示例

以下代码片段是HTML和XHTML之间的不同之处：

<!DOCTYPE html>
<html>
  <head>
    <title>HTML vs XHTML</title>
  </head>
  <body>
    <p>HTML和XHTML的区别在于语法的严格程度。</p>
  </body>
</html>

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
                   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <title>HTML vs XHTML</title>
  </head>
  <body>
    <p>HTML和XHTML的区别在于语法的严格程度。</p>
  </body>
</html>

2. 请描述浏览器的 "同源策略" 是什么。

同源策略是浏览器一个重要的安全策略，它限制了一个页面中的脚本只能访问与本页面源相同的文档和数据。

同源是指协议、域名和端口都相同。如果任意一个不相同，都会被视为跨域请求，浏览器会禁止这类请求，从而避免恶意脚本的攻击。

示例

以下代码演示了同源机制的例子：

// 该脚本中的A站点的cookie不能被读取
document.cookie = "access_token=mytoken; domain=a.com;";

// 该脚本中的B站点的cookie可以被读取
var cookie = document.cookie;

在上述代码中，脚本中的A站点的cookie虽然可以成功地设置，但是B站点的脚本是无法读取这个cookie的，因为A站点和B站点不是同源。这也就意味着，即使有人在B站点的脚本中植入了恶意代码，也不能窃取到A站点的cookie信息，保障了用户的信息安全。